Spring-security,Tomcat和SPNEGO - 最好的方法

pap*_*pap 5 apache tomcat kerberos spring-security spnego

我正在寻找在Tomcat和Windows上实现Spring-security应用程序的SPNEGO/Kerberos登录的最佳方法.候选人我看过:

Waffle并没有给我留下太深刻的印象,mod_auth_sspi似乎只支持NTLMv1,所以这就是出局.我确实看到了一个Apache httpd前端的值,所以这似乎是一个很好的方法.我怀疑,弹簧安全性有多好?谁这样做了?哪种方法最好/最稳定?

Mic*_*l-O 1

不要做任何开销。使用 Spring SEC 扩展。该产品在我们的环境中运行了一年多,运行良好。尽管它有一些改进的潜力。